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JARJESTELMA DIGITAALISESSA IANGATTOMASSA TIEDONSIIRTOVERKOSSA 
PAASTA PAAHAN -SALAUKSEN jARJESTAMISEKSI JA VASTAAVA PAATELAITE 

Keksinn5n kohteena on jar jestelma digitaalisessa langattomassa 
5 tiedonsiirtoverkossa paSsta paSLhan (e2e) -salauksen jarjestami- 
seksi, erityisesti audiomuotoiselle lahetykselle, jossa tiedon- 
siirtoverkossa viestii keskenaan kaksi tai useampia paatelait- 
teita, joihin kuuluu ainakin 

- koodekki analogisen audiosignaalin muuntamiseksi data- 
10 virraksi ja pain vastoin, 

- ilmatiesalausvalineet, 

- valineet paatelaitteen yhteyteen tallennettujen salaus- 
parametrien hallinnoimiseksi 

- salausavaingeneraattori kayttdavaimen luomiseksi sano- 
15 tuilla salausparametreilla, 

- valineet datavirran salaamiseksi ja salauksen purkami- 
seksi luodulla kayttdavaimella, 

- valineet salatun datavirran synkronoimiseksi ja synk- 
ronoinnin purkamiseksi ja 

20 - ainakin yksi rajapinta salausparametrien vastaanottami- 

seksi tiedonsiirtoverkosta, 
ja jossa ainakin yksi tiedonsiirtoverkkoon kuuluvista paatelait- 
teista on sovitettu toimimaan erityisena palvelinpaatelaitteena, 
joka hallinnoi ja jakaa ainakin tiedonsiirtoverkkoa koskevia 

25 salausparametreja muille paatelaitteille asetetun kriteerin 
perusteella. KeksintS koskee myos jarjestelman toteuttavaa 
paatelaitetta . 

TETRA (Terrestrial Trunked RAdio) on erityisesti vaativille 
30 ammattilais-kayttajaryhmille suunniteltu digitaalinen, langaton 
ja yhteiskayttainen tietoliikennestandardi • TETRA-standardin 
mukaiselle jar jestelmalle, jota jatkossa TETRA-jar jestelmaksi 
kutsutaan on kehitetty erityisesti juuri esimerkiksi julkisten 
turvallisuusorganisaatioiden (poliisi, palolaitos, sairaankulje- 
35 tus), julkista liikennetta yllapitavien organisaatioiden (metro, 
rautatiet, lentoasemat, taksiliikenne) ja sotilaskayttajaryhmien 
tarpeita silmallapitaen . Ominaista naille kaikille kayttajaryh- 
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mille on niiden viestintaliikenteelle asettamat korkeat 
luotettavuus- ja turvallisuusvaatimukset . 

TETRA- jar jestelma perustuu avoimiin standardeihin, jotka on 
5 kehittanyt ETSI (European Telecommunication Standard Institute) 
ja sen yhteydess& toimiva TETRA MoU (Memorandum of Understan- 
ding) -organisaatio • 

TETRA-jar jestelmSlle on siis ominaista mm. sen kaytta j akunnan 
10 asettamat suuret vaatimukset radioteitse suoritettavan liiken- 
ndinnin turvallisuudelle . Ilmarajapinnan ollessa tunnetusti 
hyvin haavoittuvainen kaikenlaiselle salakuuntelutoiminnalle, on 
kaikissa nykyaikaisissa langattomissa tietoliikennejclr jestelmis- 
sa jossain muodossa pyritty huolehtimaan ilmarajapinnan tieto- 
15 turvallisuudesta. Talla tarkoitetaan paatelaitteen ja verkkoin- 
f rastruktuurin vSlisen yhteyden turvaamista. Verkkoinf rastruk- 
tuurin sisalla tiedonsiirto tapahtuu luotettuna, koska jarjes- 
telman fyysiseen rakenteeseen on ulkopuolisten tunkeutujien 
erittain epatodennakdista pa^sta kasiksi. 

20 

TETRA-jarjestelmalle kehitettya salaustapaa kaytetaan ensisijai- 
sesti kahden avaintarpeen saavuttamiseksi . Ensimmainen naista on 
vahva tunnistusmekanismi ja toinen on radioliikenteen ilmaraja- 
pintasalaus . 

25 

TETRA-jarjestelmassa salataan muutoin niin haavoittuvassa 
ilmarajapinnassa paatelaitteen ja tukiaseman vaiisen puhe- ja 
dataliikenteen lisaksi myos lahes kaikki signalointi-informaatio 
ja paatelaitteiden identiteettitunnisteinformaatio. Ilmarajapin- 

30 tasalaus perustuu avainlajitelmaan, jolla kaytta j a ja signaali- 
informaatio salataan ilmarajapinnan yli pSLatelaitteen ja TETRA 
SwMI:n (Switching and Management Infrastructure) vaiilia niin 
henkilGkohtaisessa kuin ryhraaliikenteessakin. Ilmarajapin- 
tasalaus tukee useita, hyviksi todettuja standardeja ja valmis- 

35 tajakohtaisia salausalgoritmeja. 
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Jokaisessa salausta kayttavassa jar jestelmSssa olettaen, etta on 
valittu hyvat algoritmit ja protokollat, jar jestelman turvalli- 
suus perustuu pohjimmiltaan salausavaimiin ja niiden generointi, 
jako-, kaytt5- ja suo jaustapoihin. TETRA-jSr jestelmassa kayte- 
5 taan ilmarajapintasalauksessa esimerkiksi GSM-jar jestelmasta 
poiketen useampia salausavaimia riippuen kaytettavasta yhteys- 
tyypista. Yksil5-, ryhma- ja DMO-yhteyksille (Direct Mode 
Operation) on kullekin omat salausavaimensa. Avaimien jako on 
jarjestetty TETRA-jar jestelman ilmarajapintasalauksessa tapahtu- 
10 maan OTAR-menetelmaila (Over the Air Re-keying) , joka mahdollis- 
taa jar jestelmalle tavan vaihtaa avaimia paatelaitteiden halti- 
joiden toiminnan avainten jaosta sen enempaa hairiintymatta. 

Monissa tapauksissa ilmarajapintasalauksella luodaan riittava 
15 luottamus tiedonsiirrolle ilman sen suurempia lisaturvallisuus- 
jarjestelyja. Kuitenkin TETRA-jar jestelmassa on esimerkiksi 
tietyilia asiantuntijakayttajaryhmilia tarve erittain korkean 
turvallisuustasoon. Esimerkkeja tallaisista ryhmista ovat 
poliisin huumeyksikot, valtiolliset rikostiedustelupalvelut ja 
20 sotilaskayttajaryhmat, jotka omaavat usein oleellisesti korkeam- 
man, valtionhallinnollisesti asetetun turvallisuusluokituksen 
kuin tavanomainen pelkkaa ilmarajapintasalausta kayttava tiedon- 
siirtoverkko pystyy tarjoamaan. Tailoin lisaturvallisuus vaati- 
mukset koskevat, ei pelkastaan ilmarajapinnan yli vaan my5s 
25 varsinaisessa verkkoinfrastruktuurissa tiedonsiirron suojaamista 
paatelaitteesta toiseen, 

Nama seikat luovat lisavaatimuksia esimerkiksi anonymiteetin ja 
edistyneemman luottamuksellisuuden saavuttamiseksi . Anonymiteet- 

30 tivaatimus on tuettu TETRA-jar jestelman standardeissa turvalli- 
suusmekanismeissa, mutta jaikimmainen vaatimus taytetaan paasta 
paahan -salauksella (end-to-end encryption, e2e) , jo.ta kaytetaan 
nimenomaan kaikkein suurinta tiedonsiirtoturvallisuutta vaati- 
vissa tilanteissa koko jar jestelman lapi paatelaitteesta paate- 

35 laitteeseen. 
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Kuvan 1 alalaidassa esitetyilla nuolilla kuvataan ilmarajapin- 
tasalauksen ja paasta paahan -salauksen eroa paatelaitteiden 
vaiisessa liikenn6innissa. 

5 Esimerkiksi julkisilla turvallisuusorganisaatioilla on spesifi- 
set, valtionhallinnollisesti korkeiksi asetetut turvallisuusvaa- 
timukset paasta paahan -salauksen toteuttamiseksi, jotka eroavat 
esimerkiksi sotilaallisten kayttajaryhmien turvallisuusvaatimuk- 
sista. Kaikkien tallaisten organisaatioiden on voitava maaritel- 
10 la oma paasta paahan -salaus jar jestelmansa naiden omien tar- 
peidensa mukaisiksi . 

ETSIm MoU-organisaatio on tuottanut suosituksen (SFPG Recommen- 
dation 2) , jossa maaritellaan kaikki se, joka vaaditaan paasta 

15 paahan -salauksen toteuttamiseksi salausalgoritmien yksityiskoh- 
tia lukuun ottamatta. Algoritmit esitetaan suosituksessa mustina 
laatikkoina. Koska tarkoituksena on tarjota my5s yleisille, 
salauksen suhteen erityisen korkeita vaatimuksia asettamattomil- 
le kayttajaryhmille taydellinen ratkaisu, on suositukseen 

20 sisallytetty liitteeksi esitys salausf unktioiden toteuttamisesta 
tunnettua IDEA-algoritmia (International Data Encryption Algo- 
rithm) kayttaen. 

Puhdas tosiasia on kuitenkin se, etta vaikka turvallisuustoimin- 
25 not onkin integroitu jar jestelmaan, niin tama ei kuitenkaan 
takaa sita, etta jar jestelmasta olisi saatu taysin turvallinen. 
Turvallisuusriskit saadaan tunnetulla tavalla toimittaessa 
pidettya kuitenkin tiivistettyina siten, etta ne keskitetaan 
jarjestelman tiettyihin elementteihin, joita voidaan sitten 
30 riittavaiia tasolla valvoa. 

Tama valvonta on yksi turvallisuuden hallintaan liittyvista 
tytttehtavista. Toisena tehtavana on taata, etta turvallisuusme- 
kanismia kaytetaan kelvollisella tavalla ja etta eri mekanismit 
35 on integroitu kelvollisella tavalla kaikenkattavan turvallisuus- 
jarjestelman saavuttamiseksi . 
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Ilmatiesalaus on TETRA-jar jestelmassa tunnetun tekniikan mukai- 
sesti kaikin puolin riittava ja ongelmaton. Kuitenkin edelia 
esitetyista turvallisuuteen liittyvista tosiasioista huolimatta, 
ei paasta paahan -salauksen jar jestamiseksi ole pystytty tarjo- 
5 amaan tunnetulla tekniikalla taysin kayttajaryhmakohtaista 
toteutustapaa . Tama on toivottu ominaisuus esimerkiksi juuri 
sanotuissa asiantuntijakayttajaryhmissa, joissa yleisena trendi- 
ng nykyisin vallitsee ilmapiiri, etta nama haluavat pitaa 
esimerkiksi salausavaimensa ja algoritminsa taysin omassa 
10 hallinnassaan, eivatka halua luovuttaa esimerkiksi paatelaitei- 
den valmistajille mitaan tietoa kayttamastaan salausinf ormaa- 
tiosta. 

Nykyisessa toimintatavassa ovat esimerkiksi paatelaitteiden 
15 valmistajat vahvasti tekemisissa salaukseen liittyvien moduuli- 
en, kuten esimerkiksi salausalgoritmien ja avaingeneraattorien 
toteutuksessa. Lisaksi esimerkiksi salausalgoritmien paivittami- 
nen paatelaitteisiin on nykyisin kaytann6ssa erittain hankalaa 
ellei jopa mahdotonta, koska ne on saatettu toteuttaa jopa 
20 laitteistotasolla. 

Dynaamisia toteutuksia salauksen jar jestamiseksi tiedonsiirrossa 
tunnetaan ainakin PC-ymparistosta. Naissa kuitenkin kasiteliaan 
yleensa dataliikennetta, jolloin tata tekniikkaa ei pystyta 
25 hy5dyntamaan langattomassa ja voice-ymparist5ssa. 

US-julkaisussa 5, 528, 693 on esitetty puhemuotoisen tiedonsiirron 
salausta. Tama ei kuitenkaan ole esimerkiksi salausalgoritmien 
hallinnaltaan dynaaminen, jolloin paatelaitteessa on kayt6ssa 
30 aina kiinteat salausalgoritmit . 

Taman keksinnSn tarkoituksena on saada aikaan uudenlainen 
jarjestelma ja vastaava paatelaite paasta paahan -salauksen 
jarjestamiseksi, joka parantaa oleellisesti salauksen tarvitsi- 
35 jan eli kayttajaryhman ja paatelaitteen valmistajan toiminta- 
edellytyksia. Keksinnbn mukaisen jarjestelman tunnusomaiset 
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piirteet on esitetty patenttivaatimuksessa 1 ja vastaavan 
paatelaitteen patenttivaatimuksessa 5 . 

KeksinnSn mukainen jarjestelma muuttaa paasta paahan -salauksen 
5 rakenteellisuutta siten, etta osa salauksen komponenteista 
ulkoistetaan kuitenkin itse varsinaisen salauksen pysyessa 
mahdollisesti jopa ennallaan. Rakenteellisuuden muutoksella ja 
ulkoistuksella saadaan oleellisesti parannettua salauksen 
turvallisuustasoa ja saavutetaan lisaksi se, etta esimerkiksi 
10 paatelaitteen valmistajan ei tarvitse enaa huolehtia kayttaja- 
ryhmien asettamista vaatimuksista salauksen jar jestamisen 
suhteen. 

Keksinnon mukaisessa jar jestelmassa paatelaitteelle on jarjes- 
15 tetty dynaaminen suoritinymparisto, jolla voidaan ajaa sille 
spesif ioitu j a sovelluksia . Jar j estelmassa paatelaitteelle 
ladataan eraan edullisen suoritusmuodon mukaisesti tiedonsiirto- 
verkon kautta korkean turvallisuustason omaavaa viranomaismate- 
riaalia, jotta paatelaite voisi suoriutua sille asetetuista 
20 tehtavistaan. Taliainen materiaali voi kasittaa esimerkiksi 
paasta paahan -salausinformaatiota, kuten avaimia ja salausso- 
velluksia. 

Eraan edullisen suoritusmuodon mukaan paatelaitteelle sovitettu 
25 suoritin on Java®-pohjainen ja spesif ioitu J2ME:n mukaiseksi 
(Java 2 Platform Micro Edition) . 

Tiedonsiirtoverkkoon, joka voi olla esimerkiksi FDMA- (Frequency 
Division Multiple Access), TDMA- (Time Division Multiple Ac- 
30 cess), CDMA- (Code Division Multiple Access) tai johonkin muuhun 
langattomaan tekniikkaan perustuva, on jarjestetty erityinen 
paatelaite, jolla hallinnoidaan salausinf ormaation, kuten 
esimerkiksi juuri salaussovellusten ja -avaimien jakoa. 

35 Keksinnoa mukaisessa jar jestelmaile on ominaista salauksen 
suorittaminen paatelaitteella ohjelmallisesti . Tuhnetun teknii- 



kan mukaiseen laitteistotasolla tapahtuvan salaukseen verrattuna 
talla saavutetaan paatelaitteiden salaussovelluksien dynaami- 
suus, jolloin sovelluksia voidaan paivittaa erityisen vaivatto- 
masti. 

5 

Salausinformaation paivitys voidaan eraan suoritusmuodon mukaan 
suorittaa siten, etta paatelaitteen kayttajaita ei edellyteta 
sen suhteen mitaan toimenpiteita eika hanen toiminta paivitys- 
toimenpiteiden johdosta mitenkaan hairiinny. 

10 

Vieia eraana lisaetuna paatelaitteella ajettavalla dynaamisella 
sovelluksella tarjotaan esimerkiksi paatelaitteeseen sovitetulle 
toimikortille komentojoukko, jolla se voi ohjata paatelaitetta 
dynaamisen sovelluksen ohjelmointirajapinnan kautta. 

15 

Toisaalta vieia eraana keksinnon mukainen jar jestelman hyGtyna 
paatelaitteen valmistajan nakokulmasta saavutetaan se, etta 
paatelaitteeseen ei ole kiinteasti tallennettu mitaan sellaista 
paasta paahan -salausinformaatiota, josta ei paatelaitteen 
20 valmistajalla olisi tietoa. 

Muut keksinnon mukaiselle jar jestelmaile ominaiset piirteet 
kayvat ilmi oheisista patenttivaatimuksista ja lisaa saavutetta- 
via etuja on lueteltu selitysosassa. 

25 

KeksinnSn mukaista jar jestelmaa, jota ei ole rajoitettu seuraa- 
vassa esitettaviin suoritusmuotoihin, selostetaan tarkemmin 
viittaamalla oheisiin kuviin, joissa 

30 Kuva 1 esittaa ilmatiesalausta ja paasta paahan -salausta 
tiedonsiirtoverkossa, 
Kuva 2 esittaa erasta esimerkkia keksinnbn mukaisen jar jes- 
telman toteuttavasta paatelaitteesta ja palvelimesta 
kaaviokuvana, 



# 




Kuva 3 esittaa erasta esimerkkia keksinnfcn mukaisen jarjes- 
telman ohjelmointirajapinnoista salauksen kayttSpara- 
metrien hallinnassa ja 

Kuva 4 esittaa erasta esimerkkia keksinnon mukaisen jarjes- 



Kuvassa 1 on esitetty kaaviokuvana ilmatiesalauksen ja paasta 
paahan -salauksen periaate-erot tiedonsiirtoverkossa, kuten 
10 esimerkiksi digitaalisessa, langattomassa TETRA-standardin 
mukaisessa verkossa 10. 

Alan ammattimiehelle on ilmeista se, etta vaikka keksinnan 
mukaista jarjestelmaa kuvataankin taman sovellusesimerkin 

15 yhteydessa juuri TETRA-inf rastruktuuriin perustuvassa tiedon- 
siirtoverkossa 10, niin keksinnon mukaisen jarjestelman ja sita 
vastaavan paatelaitteen kayttd ei ole kuitenkaan rajoitettu 
juuri tahan jar jestelmaan . Yleisesti todettakoon, etta jarjes- 
telmaa ja sita vastaavaa paatelaitetta voidaan soveltaa yleensa- 

20 kin digitaalisissa, langattomissa verkkojar jestelmissa, kuten 
esimerkiksi FDMA-, CDMA-, TDMA-tekniikat ja naiden alimaaritte- 
lyt. 

Ilmatiesalauksessa (Air-interface encryption) radiosignaali 
25 vaiittyy tiedonsiirtoverkossa 10 salattuna vain langattoman 
paatelaitteen 11.1 ja tiedonsiirtoverkon 10 inf rastruktuuriin 
kuuluvan tukiaseman 16.1 seka tukiaseman 16.3 ja langattoman 
paatelaitteen 11.2 vaiilia. Varsinaisessa verkkoinf rastruktuu- 
rissa (reitittimia, siltoja, toistimia, keskuksia ym. alan 
30 ammattimiehelle ilmeista laitteistoa) 16.1, 18.2, 17, 18.1, 16.3 
tiedonsiirto tapahtuu luotettuna (trusted) . Taiia tarkoitetaan 
esimerkiksi sita, etta ulkopuolisilta eli mahdollisesti juuri 
vakoilua suorittavilta tahoilta estetaan fyysinen paasy verk- 
koinf rastruktuurin 10 muodostavien laitteiden 17, 18.1, 18.2 ja 
35 naiden vaiisten tiedonsiirtovaylien yhteyteen. 
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telman ohjelmointirajapinnoista salaus jar jestelman 
hallinnassa. 
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Paasta paahan -salauksessa (End-to-End encryption) signaali 
kulkee salattuna koko valin lahettavalta paatelaitteelta 11.1 
aina lahetyksen vastaanottavalle paatelaitteelle 11.2. Tiedon- 
siirtoverkolla 10 on taliain pelkastaan datan kuljettajan osa. 

5 

On huomattava, etta standardeja, ilmarajapintasalauksessa 
kaytettyja salausmekanismeja kaytetaan lisaksi myos paasta 
paahan -salauksessa. Ilmarajapintasalauksella ei paatelaitteen 
11.1, 11.2 ja infrastruktuurin 10 valilla salata pelkastaan 
10 puhetta vaan myos signaali. 

Edelleen verkkoon 10 saattaa olla liittyneena mainittujen 
langattomien paatelaitteiden 11.1, 11.2 lisaksi erilaisia muita 
tiedonsiirtolaitteita, kuten tiedonsiirtoverkkoja toisiinsa 

15 yhdistavia yhdyskaytavia Gateway 13, operaattorin tyoasemia DT 
14, joilla esimerkiksi hallitaan kayttajaryhmien muodostamista 
ja ohjataan niiden toimintaa, linjaliitannaisia paatelaitteita 
LCT 12 j a salausparametrien ja salauksen hallinnointia keksinn5n 
jarjestelman mukaisesti suorittavia erityisia palvelinpaatelait- 

20 teita KMC 15. 

Kuvassa 2 on kuvattu toiminnallisuudet ja niiden vaiiset yh- 
teydet, jotka toteuttavat eraan keksinn6n mukaisen jarjestelman 
suoritusmuodon langattomassa paatelaitteessa 11.1, 11.2 ja 
25 salauksen hallinnointia tiedonsiirtoverkossa 10 suorittavassa 
erityisessa palvelinpaatelaitteessa 15. 

Kyseinen erityinen palvelinpaatelaite 15 voi olla esimerkiksi 
tiedonsiirtoverkkoon 10 liittynyt datapaate, jonka yhteyteen on 
30 jarjestetty tallennusvaiineet dB ainakin sinansa tunnettujen 
salausparametrien 19 ja sovelluksien, erityisemmin dynaamisten 
salaussovelluksien 32 sailyttamiseksi . Palvelinpaatelaite 15 on 
jarjestetty erityisen tietoturvalliseksi, koska silia sailyte- 
taan tiedonsiirtojarjestelman kannalta kriittista inf ormaatiota . 

35 
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Sanottuihin salausparametreihin 19 voidaan luetella kuuluviksi 
esimerkiksi OTAK-menetelmalla (Over the Air Keying) paatelait- 
teille 11.1, 11.2 enemman tai vahemman saannGllisin valiajoin 
vaihdettavat ja valitettavat salausavaimet, salauksen ohjauspa- 
5 rametrit ja muut vastaavat sinansa tunnetut salausparametrit . 

Sovelluksien 32 tallennusmediaan dB on jarjestetty paatelait- 
teille 11. X, 11.2 tiedonsiirtoverkon 10 valityksella siirretta- 
vissa olevia sovelluksia, kuten esimerkiksi salausavainvirran 

10 generointiin tai varsinaisen datavirran salaukseen kaytettavia 
algoritmeja. Sovellukset 32 voivat olla eraan edullisen sovel- 
lusmuodon mukaan JAVA®-sovelluksia, erityisemmin J2ME-spesif i- 
kaation mukaisia (Java 2 Platform Micro Edition) . Myos muut 
sovelluksien esitysmuodot, kuten ilman tulkkausta suoritettavis- 

15 sa oleva puhdas natiivikoodi, Chet, C#, BREW soveltuvat kaytet- 
taviksi . 

Erityiselle palvelinpaatelaitteelle 15 on lisaksi jarjestetty 
hallinnointitoiminnallisuus 34 f jolla hoidetaan salausparametri- 
20 en ja -sovelluksien 19, 32 hallinnointia ja ohjataan niiden 
jakelua paatelaitteille 11.1, 11.2 asetetun kriteerin mukaises- 
ti. 

On huomattava, etta palvelintoiminnallisuutta tarjoava paatelai- 
25 tie 15 voidaan toteuttaa milia tahansa TETRA-verkon 10 paatelait- 
teista, jos naiile on jarjestetty resurssit salausavaimien ja - 
sovelluksien 19, 32 hallitsemiseksi ja jakamiseksi. 

Paatelaitteen 11.1, 11.2 ollessa kytkeytyneena sinansa tunnetun- 
30 laisen ilmarajapinta protokollan 19 valityksella tiedonsiirto- 
verkkoon 10, se voi vastaanottaa sanottuja salausparametreja ja 
-sovelluksia 19, 32 palvelinpaatelaitteelta 15 valittua siirto- 
kanavaa ja edullisemmin valittua salaustapaa kayttaen, joiden 
kaytto ei valttamatta tarvitse olla kiinteasti maaritelty. 

35 
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Eras edullinen esimerkki tallaisesta siirtokanavana kaytettavas- 
ta jakelutavasta ovat esimerkin mukaisessa TETRA-verkossa 10 
salatut SDS-viestit. SDS (Short Data Service) on lyhytsanoma- 
viestityyppi, joka valittyy paatelaitteen 11. 1, 11.2 lapi 
5 suoraan sen yhteyteen jar jestetylle toimikortille, kuten esimer- 
kiksi SIM-moduulille (Subscriber Identity Module) siten, etta 
pa&telaite 11. 1, 11.2 ei tulkkaa viestia millaan tavalla. Muita 
esimerkkeja toimenpiteeseen kaytettavista siirtokanavista on 
SMS-viestit (Short Message System) ja GSM-data. 

10 

Sovelluksien 32 lataus paatelaitteille 11.1/ 11.2 voidaan 
suorittaa myos paikallisesti . Tama tapahtuu esimerkiksi siten, 
etta salausinformaatiota 19, 32 vastaanottava paatelaite 11.1, 
11.2 on kiinteasti kytketty sanottuun palvelinpaatelaitteeseen 
15 15/ josta sitten siirretaan salausinformaatiota ja -sovelluksia 
19/ 20 esimerkiksi sar jaliikennemuotoisesti/ IrDA- (Infrared 
Data), Bluetooth-yhteydella tai jotain muuta paatelaitteelle 
11.1/ 11.2 edullista tiedonsiirtovayiaa pitkin (ei esitetty) . 

20 Keksinnon mukaisessa jar jestelmSssa on paatelaitteen 11.1, 11.2 
yhteyteen jarjestetty esimerkiksi informaation joustavan kasit- 
telyn mahdollistava toiminnallisuus/ joka erSan edullisen 
suoritusmuodon mukaan voidaan toteuttaa esimerkiksi SIM-moduu- 
lilla 28. SIM-moduulin 28 muistivalineisiin jar jestettyyn e2e - 

25 osioon 23 tallennetaan palvelinpaatelaitteelta 15 , ladatut ja 
puretut salausavaimet ja -sdvellukset 19, 32/ kuten esimerkiksi 
kayttoavaingeneraattori . 

Naita toimenpiteita varten on SIM-moduulin 28 yhteyteen jarjes- 
30 tetty SAT-osio 21 (SIM Application Toolkit) . SAT-osio 21 tarjoaa 
paatelaitteen 11.1, 11.2 ja SIM-moduulin 28 valille mekanismin, 
joka mahdollistaa SIM-moduulille 28 jarjestetyn sovelluksen 
vuorovaikuttaa ja ohjata paatelaitteen 11.1, 11.2 toimintaa 
edellyttaen, etta paatelaite 11.1, 11.2 tukee SAT mekanismia. 
35 SAT-osion 21 komentokir jastolla suoritetaan keksinnon mukaisen 
jarjestelmassa salausavaimien ja -sovelluksien 19, 32 vastaanot- 
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tamista, naiden salauksen purkamista ja tallettamista SIM- 
moduulille 28 e2e -osioon 23. 

Sujuvien paivitystoimenpiteiden lisaksi SAT-osion 21 komentokir- 
5 jastolla pystytaan tehokkaasti hallinnoimaan sanottua salausda- 
taa ja ohjaamaan SIM-moduulilta 28 kasin paatelaitteeseen 11.1, 
11.2 jarjestettya, tuonnempana kuvattua salaustoiminnallisuutta . 
SAT-osio 21 edellyttaa paatelaitteelta 11.1, 11.2 SAT-yhteenso- 
pivuutta, jolloin sanottujen SIM-moduulille 28 jarjestettyjen 
10 sovelluksien on oltava paatelaitteen 11. l r 11.2 ymmartamass^ 
muodossa ja paatelaitteen 11.1, 11.2 on kyettava toteuttamaan 
sovelluksien sille antamia komentoja. 

Salausavaimien 19 ja salauksessa kaytettavien sovelluksien 32 
15 (avaingeneraattori, KSG) paivitys suoritetaan siis eraan keksin- 
non sovellusmuodon mukaisesti paatelaitteen .11.1, 11.2 SIM- 
moduulille 28. SIM-moduulin 28 ohjelmistoymparisto voi perustua 
esimerkiksi J2ME-spesif ikaatioon, joka on yhteensopiva SAT- 
ohjelmistorajapinnan kanssa. 

20 

Edelleen SIM-moduulin 28 SAT-osion 21 tarjoamiin ominaisuuksiin 
kuuluu SIM-moduulille 23 tallennettujen monitasoisten valikkojen 
ja niiden taakse jarjestettyjen yksinkertaisten sovelluksien tai 
toimintojen hyodyntamismahdollisuus paatelaitteessa 11.1, 11.2. 

25 

Keksinnon mukaisessa jar jestelmassa on paatelaitteelle 11.1, 
11.2 jarjestetty edelleen sovellushallinnointi 22. Tama voidaan 
er^an edullisen sovellusmuodon mukaan toteuttaa esimerkiksi 
JAM: 11a (Java Application Management) . Sen tehtava on toimia 

30 rajapintana paatelaitteen 11.1, 11.2 RTOS:n (Real Time Operating 
System), SIM-moduulille 28 jarjestetyn paatelaitetta 11.1, 11.2 
komentavan sovelluksen mahdollistavan SAT-osion 21 ja KVM:n eli 
Java®-virtuaalisuorittimen 20 valilia. JAM: 11a 22 hallitaan 
paatelaitteelle 11.1, 11.2 ladattujen sovelluksien 32 pinoa ja 

35 niiden latausta virtuaalisuorittimelle KVM 20. 
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Paatelaitteen 11.1, 11.2 RTOSrn p&aila ajetaan siis esimerkiksi 
Java® virtuaalisuoritinta KVM 20 (Kilobyte Java Virtual Machi- 
ne) , joka on edullisemmin J2ME-spesif ikaation (Java 2 Platform 
Micro Edition) mukainen. TallSin suoritin 20 on konfiguroitu 
5 edullisemmin MIDP-spesif ikaation (Mobile Information Device 
Profile) mukaiseksi, jolloin KVM 20 tulee toimeen minimimaaralia 
luokkakirjastoja ja tarvittavia API:ja (Application Protocol 
Interface) . JAM 22 huolehtii rajapintatoiminnasta yhdessa SIM- 
moduulin 28 SAT-osion 21 kanssa eli sen tehtavai on KVM:n 20 
10 puolesta ohjata salaussovellusten 32 tallentamista, noutamista 
ja palauttamisesta paatelaitteen 11.1, 11.2 muistivalineiden, 
SIM-moduulin 28 e2e-osion 23 ja KVM: n 20 valill.a. Lisaksi 
JAM: 11a 22 kontrolloidaan Java®-sovellusten eli MIDdlettien 
lataamista tiedonsiirtoverkosta 10 (pistenuoli) . 

15 

Paatelaitteen 11.1, 11.2 kayttajatasolla on sinansa tunnetunlai- 
nen analoginen audio-osa 25, johon kuuluvat ainakin mikrofoniva- 
lineet 25.2 kayttajan puheen vastaanottamiseksi ja kaiutinvali- 
neet 25.1 paateiaitteella 11.1, 11.2 vastaanotetun lahetyksen 

20 kuuntelemiseksi. Audiosignaalille tehdaan audio-osan 25 digitaa- 
liseen lohkoon sijoitetussa puhekoodekissa 24 AD-muunnos (enco- 
ding) sinansa tunnetulla tavalla, josta on seurauksena salattava 
datavirta. Vastaavasti vastaanottaessa lahetysta salauksesta 
puretulle datavirralle suoritetaan puhekoodekissa 24 DA-muunnos 

25 (decoding), jotta se olisi kaiutinvalineiden 25.1 kautta ymm&r- 
rettavasti paatelaitteen 11.1, 11.2 kayttajan kuultavissa. 

Edelleen paatelaitteeseen 11.1, 11.2 kuuluu liitantarajapinta 
ulkoiselle datapaatelaitteelle (DTE) 26, jolla salausinf ormaa- 
30 tiota, kuten avaimia ja sovelluksia voidaan ladata paatelait- 
teelle 11.1, 11.2 palvelinpaatelaitteelta 15 tai vastaavalta 
ilman yhteytta varsinaiseen tiedonsiirtoverkkoon 10. 

Kuvassa 3 on esitetty kaaviokuva eraasta keksinndn mukaisen 
35 jarjestelman edullisesta toteutustavasta kayttdparametrien 
kontrollissa rajapintakuvauksena . Kuvassa viivoitetulla alueella 
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kuvataan Java®-MIDdlettina 27 toteutettavaa osaa, jota siis 
paatelaitteen RTOSrn paaiia KVM:lia 20 ajetaan dynaamisesti . 
MIDdletin 27 toimintaa kuvataan seuraavassa ensin lahetettavan 
liikenteen nakdkulmasta ja sen jalkeen vastaanotettavan liiken- 
5 teen nakokulmasta. 

MIDdlettin 27 yhteyteen on sovellusesimerkissa jarjestetty kaksi 
toiminnallista API-rajapintaa Ensimmainen rajapinta on audio 
API 29, jonka takana on kayttajarajapintaan jarjestetty audio- 
10 osa 25 (mm. mikrofoni 25. 2, kaiutin 25.1), puhekoodekki 24 ja 
muu alan ammattimiehelle ilmeinen toiminnallisuus, jota ei 
kuvassa ole esitetty. API m^arityksessa on keksinnon kannalta 
oleellista koodekilta 24 MIDdlettiin 27 tuleva ja MIDdletista 27 
koodekille 24 lahteva salaamaton datavirta (plain traffic) . 

15 

Keksinn6n mukaisessa jar jestelmassa AD-muunnettu datavirta 
(plain traffic) siepataan siis kayttajatason audio APIrsta 29 ja 
sy6tetaan paatelaitteen 11.1, 11.2 suorittimella eli KVMrlia 20 
ajettavalle Java®-MIDdlet salaussovellukselle 27 prosessoitavak- 
20 si. Sovellus 27 toteuttaa esimerkiksi XOR-operaation tai jonkin 
muun valitun j a keksinnon jarjestelman mukaisesti paatelaitteel- 
le 11.1, 11.2 saatetun salaussovelluksen. 

Toinen rajapinta Java®-MIDdlettiin 27 on SIM API 28. 1, jonka 
25 takana oh esitetty SIM-moduulin 28 e2e-osiolle 23 keksinnon 
kannalta oleelliset toiminnallisuudet ja sielia sailytettavat 
salausparametrit . SIM-moduulin 28 e2e-osiossa 23 ajettavalle 
avaingeneraattorille KSG annetaan sydtteena salattaessa datavir- 
taa liikenteen salausavain TEK (Traffic Encryption Key) ja 
30 salauksen synkronoinnin suorittamiseksi lukuarvo IV (Initialati- 
on Vector) . 

Salausavain on palvelinpaatelaitteen 15 paatelaitteelle 11.1, 
11.2 toimittama ja IV luodaan paatelaitteella 11.1, 11.2 tunne- 
35 tun tekniikan mukaisesti. Avaingeneraattori KSG tuottaa kaytto- 
avainjonoa, joka SIM API:n 28.1 kautta ohjataan MIDdlettiin 27 
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salaussovellukselle XOR. Lisaksi avaingeneraattori KSG tuottaa 
synkronointikehyksen (Synch frame), joka SIM API:n 28.1 kautta 
annetaan MIDdletilla 27 aikaan saadulle synkronointi toiminnal- 
lisuudelle 33.1 (Synch Control) . 

5 

SIM-rajapinnan 28.1 eraana toisena toteutusvaihtoehtona on 
serialport API. Talloin paatelaitteen 11.1, 11.2 ulkoiseen 
liitinrajapintaan on sovitettu salausmoduuli, joka voi olla 
esimerkiksi sen akun yhteydessa. Tall6in avaingeneraattorin KSG 
10 hallintainf ormaatio voidaan osoittaa kyseiseen liitinrajapin- 
taan. Edelleen salausmoduulilla tuotettua kayttoavainjonoa on 
my5s mahdollista lukea ulkoisesta liitinrajapinnasta XOR ja/tai 
XOR' -operaatioille . 

15 Edelleen pSatelaite 11.1, 11.2 voi olla toteutettu my5s siten, 
etta sen ulkoiseen rajapintaan (esim. serialport API) ei ole 
kytketty salaustoiminnallisuuden tarjoavaa. salausmoduulia eika 
paatelaitteeseen 11.1, 11.2 kuulu myoskaan SIM-moduulia 28. 
Taliain keksinnSn mukainen pa^sta paahan -salaustoiminnallisuus 

20 voidaan toteuttaa siten, etta edella kuvatussa sovellusesimer- 
kissa SIM-moduulille 28 jarjestetty salaustoiminnallisuus 23 on 
toteutettu myos ladattavana sovelluksena . Talloin on varmistet- 
tava erityisesti paatelaiteen 11.1, 11.2 turvallisuudesta 
huolehtiminen . 

25 

XOR-operaatiolla salattua datavirta syotetaan edelleen MIDdletin 
27 suorittamalle synkronoinnin hallinnalle Synch Control. Silla 
suoritetaan datavirralle sinansa tunnetut toiminnot. Synch 
Control :sta salattu datavirta (crypt traffic') ja synkronointi- 
30 kehys (synch frame) poistuvat MIDdletista audio API 29 rajapin- 
nan kautta MAC-kerrokselle (Medium Access Control) ja edelleen 
fyysiselle kerrokselle 30. .. . 

MAC-kerroksessa hallitaan radiotaajuuksia ja aikav&lejcL (times- 
35 lots) seka suoritetaan kehyksien varastus synkronointia varten. 
Fyysisessa kerroksessa suoritetaan sinansa tunnetut toimenpi- 
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teet, kuten esimerkiksi datavirran koodaus ja dekoodaus (ilmara- 
japintasalaus/purku) ja edelleen lahetys/vastaanotto. Edelleen 
salattu data lahetetaan tiedonsiirtoverkkoon 10, jossa se 
siirtyy sinansa paasta paahan -salausteknisesti tunnetulla 
5 tavalla vastaanottavalle paatelaitteelle 11.2. Jos kehyksien 
varastus tehdaan Synch Control : issa, niin synch frame, synch 
frame' -rajapintoja ei tarvita. 

Lahetettavan ja vastaanotettavan salatun datavirran synkronisoi- 
10 minen jarjestetaan paatelaitteen 11.1, 11.2 muistivalineilla 
joko pus kuroi tuna tai toinen tapa on suorittaa se vuonoh j auspro- 
tokollalla.- Taiia varmistetaan, etta paatelaitteelta 11.1, 11.2 
verkkoon 10 ja verkosta 10 paatelaitteelle 11.1, 11.2 siirretta- 
. vat paketit (uplink/downlink-liikenne) ovat oikeassa jarjestyk- 
15 sessa ja ajassa. 

Paatelaitteen 11.1 vastaanottaessa e2e-lahetysta salattu data- 
virta (crypt traffic') ja synkronointikehys (synch frame') 
..vastaanotetaan MIDdlettiin 27 audio API 29 rajapinnan kautta 
20 paatelaitteen 11.1 fyysisesta kerroksesta 30. Datavirran synk- 
ronointi puretaan sita varten MIDdlettiin 27 jar jestetylla 
toiminnallisuudella (Synch Detect) 33.2. Synkronoinnin perus- 
teella valitaan kaytettava purkuavain ja -algoritmi. 

25. Salattu datavirta (crypt traffic) johdetaan XOR operaation 
kaanteistoiminnon XOR' suorittavalle algoritmille ja salauksen 
purkamiseen vaadittava salausavain KSS saadaan esimerkiksi SIM- 
moduulin 28 e2e-osion 23 salausavaingeneraattorista KSG, jolle 
syotteena annetaan TEK ja Synch Detect : sta 33.2 saatu Synch 

30 frame' . Edelleen purettu datavirta (plain traffic) johdetaan 
audio API:n 29 kautta paatelaitteen 11.1 audio osaan 25 ja 
tunnettujen valivaiheiden (mm. DA-muunnos) jaikeen saatetaan 
kayttajaile ymmarrettavaan muotoon ja kuultavaksi kaiutinvali- 
neilla 25.1. 

35 
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Kuvassa 4 on esitetty eras esimerkki keksinn6n mukaisen jarjes- 
telman oh j elmointira j apinnoista salaus j Sr j es telman hallinnan 
yhteydessa. SIM-moduulin 28 e2e-osiolle 23 on jar jestetty 
avaimien hallinta 28.2 (Key Management) ja SAT 21 . Paatelait- 
5 teen 11.1, 11.2 SIM-moduulille 28 tarjoama rajapinta voidaan 
kytkea MIDdletin 27 MIDP:n yleiseen kayttajarajapintaan. Taliain 
ladattava MIDdlet 27 toteuttaa SIM-moduulille 28 rajapinnan, 
jonka kautta tSma voi ohjata paatelaitteen 11. 1, 11.2 toimintaa. 
Tailoin siis SAT-funktiot on konvertoitu MIDP-API:n funktioiksi. 

10 

SIM-moduulin 28 e2e-osio 23 on SIM APIrn 28.1 kautta yhteydessa 
Java®-MIDdletissa 27 toteutettuun SATiiin 21. MIDdletin 27 SAT 
21 1 on Messaging API -rajapinnan 35 kautta yhteydessa TNSDS- 
SAPriin 31 (TETRA SDS Service Access Point) . TNSDS-SAP 31 on 
15 protokolla, jolla kayttajasovellukset f paasevat hyodyntamaan 
SDS-siirtokantajaa. Datalahetys ja -vastaanotto voidaan suorit- 
taa SDS:n ohella SMS:na (Short Message Service), kuten GSM:ssa. 

EraSn edullisen sovellusmuodon mukaan myos paatelaitteelle 11.1, 
20 11.2 ladattu sovellus 27 voi sen lisaksi, etta se toteuttaa SIM- 
moduulille 28 rajapinnan, ohjata myos itsenaisestikin paatelait- 
teen 11.1, 11.2 toimintaa oh j elmointira japinnan 36 kautta. 
TailSin paatelaitteelle 11.1, 11.2 ladatulla sovelluksella 27 
mahdollistetaan paatelaitteelle SAT-toiminnallisuus 21 1 , kaytta- 
25 en paatelaitteessa 11.1, 11.2 olevaa ohjelmointirajapintaa 36 
(MIDP-API) . Yleisesti tama ominaisuus on erittain kayttokelpoi- 
nen eika se nain ollen ole mitenkaan pelkastaan paasta-paahan - 
salausspesif inen . 

30 Jos paatelaitteelle 11.1, 11.2 lahetettava SDS-data on esimer- 
kiksi salausavaimia tai -sovelluksia MIDdlet: in 27 SAT 21 1 
kasittelee ja ohjaa nama silloin SIM-moduulille 28 SIM API:n 
28.1 viestiprotokollan 28* lapi. SIM-moduulilla 28 sanottua 
salausinformaatiota kasiteliaan siten, kuin edella on kuvattu. 

35 
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Jos SDS-kantajan kautta tuleva informaatio on esimerkiksi kuvia, 
peleja, animaatioita, aania ym. inf ormaatiota, niin nama ohja- 
taan suoraan MIDP:n tavallista API:a 36 pitkin MIDdletista 27 
toteutetulta SAT:lta 21 ■ paatelaitteen 11.1, 11.2 kayttajaraja- 
5 pintaan, johon kuuluu esimerkiksi nappaimiste, nayttd ja kaiutin 
25.1. 

Paatelaitteella 11.1/ 11.2 ajetaan siis dynaamista virtuaa- 
lisuoritinta KVM 20, jossa paasta paahan -salauksen ollessa 

10 aktiivisena sen toteuttavaa MIDdletria 27 dynaamisella virtuaa- 
lisuorittimella 20 ajetaan. Jos paatelaitteen 11.1, 11.2 kaytta- 
ja haluaa aktivoida jonkun muun Java®-sovelluksen r lopetetaan 
salaussovelluksen suoritus, jot a seuraa ilmoitus kayttajaile. 
Salaussovellusta voidaan ajaa mahdollisesti myos taustamoodissa 

15 mikali paatelaitteen 11.1, 11.2 ja virtuaalisuorittimen resurs- 
sit sen vain sallivat. 

Kayttajarajapinnassa Middlet-salaussovellus 27 voidaan toteuttaa 
siten, etta se on aina aktiivinen tai vaihtoehtoisesti kayttajan 

20 erikseen aktivoitavissa. Sovelluksen 27 ollessa asetettuna aina 
aktiiviseksi, sen aktivointi tapahtuu automaattisesti paatelait- 
teen 11.1, 11.2 kytkeytyessa paaile. Paatelaitteessa 11.1, 11.2 
voi olla yksi tai useampia sovelluksia, jolloin ne tarvitsevat 
jonkinlaisen erottimen muista mahdollisista sovelluksista 

25 erottamiseksi. 

Kayttajavalinnainen toteutustapa on tuttu esimerkiksi GSM- 
paatelaitteista. Siina kayttaja voi aktivoida haluamansa sovel- 
luksen Java-sovellusvalikossa. Middlet-sovelluksen tulosteet (va- 
30 likot, graafiset elementit, ym.) esitetaan edullisimmin esimer- 
kiksi alivalikkona, koska muutoin ne saattavat aiheuttaa sekaan- 
nusta paatelaitteen varsinaiseen kayttajarajapintaan UI. Normaa- 
lissa kayttajarajapinnassa voidaan esittaa esimerkiksi jokin 
ikoni, jonka kautta paastaan MIDdlet-sovellusmenuun. 

35 



Ajettavissa olevia sovelluksia voidaan myos luokitella eri 
kriteerien mukaisesti. Talldin voidaan asettaa erikoisoikeudet 
esimerkiksi juuri keksinn5n mukaiselle salaussovellukselle . 

5 KeksinnSn mukainen jarjestelma tarjoaa paatelaitteen 11. 1, 11.2 . 
kaytta j aryhmille merkittavan parannuksen salausinf ormaation 
turvaominaisuuksiin. Kaytta jaryhma voi esimerkiksi vaihtaa 
avaimia pidemmiksi omien tarpeidensa mukaan, jolla voidaan 
kasvattaa merkittavasti salauksen turvallisuutta . 

10 

On ymmarrettava, etta edelia oleva selitys ja siihen liittyvat 
kuvat on tarkoitettu ainoastaan havainnollistamaan esilia olevaa 
keksinn5n mukaista jar jestelmaa. Keksintaa ei siten ole rajattu 
pelkastaan edelia esitettyihin tai patenttivaatimuksissa maari- 
15 teltyihin suoritusmuotoihin, vaan alan ammattimiehelle tulevat 
olemaan ilmeisia monet erilaiset keksinndn variaatiot ja muun- 
nokset f jotka ovat mahdollisia oheisten patenttivaatimusten 
maaritteleman keksinn5llisen ajatuksen puitteissa. 
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PATENTT IVAATIMUKSET u 

1. jarjestelma digitaalisessa langattomassa tiedonsiirtover- 
kossa (10) paasta paahan (e2e) -salauksen jar jestamiseksi, 
5 erityisesti audiomuotoiselle lahetykselle, jossa tiedonsiirto- 
verkossa (10) viestii keskenaan kaksi tai useampia paatelaittei- 
ta (11.1/ 11.2), joihin kuuluu ainakin 

- koodekki (24) analogisen audiosignaalin muuntamiseksi 
datavirraksi ja pain vastoin, 

10 - ilmatiesalausvalineet (19, 30), 

- valineet (28) paatelaitteen (11.1, 11.2) yhteyteen 
- tallennettujen salausparametrien (TEK, IV) hallinnoimisek- 

si 

- salausavaingeneraattori KSG (23) kayttSavaimen (KSS) 
15 luomiseksi sanotuilla salausparametreilla (TEK, IV) , 

- valineet (20) datavirran salaamiseksi ja salauksen 
purkamiseksi luodulla kayttoavaimella (KSS, IV) , 

- valineet (33.1, 33.2) salatun datavirran synkronoimisek- 
si ja synkronoinnin purkamiseksi ja 

20 - ainakin yksi rajapinta (19) salausparametrien vastaanot- 

tamiseksi tiedonsiirtoverkosta (10), 
ja jossa ainakin yksi tiedonsiirtoverkkoon (10) kuuluvista 
paatelaitteista on sovitettu toimimaan erityisena palvelinpaate- 
laitteena (15), joka hallinnoi ja jakaa ainakin tiedonsiirto- 

25 verkkoa koskevia salausparametre ja (19) muille paatelaitteille 
(11.1, 11.2) asetetun kriteerin perusteella, tunnettu, siita, 
etta 

- sanottu erityinen palvelinpSLsltelaite (15) on lisaksi 
jearjestetty hallinnoimaan ainakin salaus- ja synkronoin- 

30 tisovelluksia (32) ja jakamaan niita asetetun kriteerin 

perusteella muille pSt&telaitteille (11.1, 11.2) ja 

- paatelaiteisiin (11.1, 11.2) on jarjestetty toiminnalli- 
suudet (21, 22) sanottujen sovelluksien (32) lataamiseksi 
ja hallitsemiseksi seka 

35 - datamuistia (23) sovelluksien (32) tallentamiseksi ja 
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- suoritin (20) ja kayttomuistia sovelluksien (32) suorit- 
tamiseksi. 

2. Patenttivaatimuksen 1 mukainen jar jestelma, tunnettu siita, 
5 etta paatelaite (11.1, 11.2) on sovitettu ajamaan sanotulla 

suorittimella (20) J2ME- (Java 2 Platform Micro Edition) spesi- 
fikaation mukaisia sovelluksia (32) . 

3. Patenttivaatimuksen 2 mukainen jar jestelma, tunnettu siita, 
10 etta paatelaite (11.1, 11.2) on konfiguroitu MIDP- (Mobile 

Information Device Profile) spesif ikaation mukaiseksi. 

4. Jonkin patenttivaatimuksen 1-3 mukainen jar jestelma, 
tunnettu siita, etta sovelluksien (32) lataaminen paatelaitteel- 

X5 le (11.1, 11.2) on jarjestetty tapahtumaan itseorganisoituvasti, 
kuten esimerkiksi SDS-viesteina (Short Data Service) . 

.5. Digitaalinen langaton paatelaite (11.1, 11.2), johon kuuluu 
toiminnallisuudet ainakin 
20 - moduuli (20) salauksen toteuttamiseksi, 

- yksi tai useampia moduuleja (33.1, 33,2) synkronoinnin 
toteuttamiseksi ja 

- moduuli (21, 28) ainakin salausavaimien (TEK) vastaanot- 
tamiseksi ja hallitsemiseksi, tunnettu siita, etta 

25 ainakin yhden moduulin (20, 33.1, 33.2, 21) toiminnallisuus on 
sovitettu toteutettavaksi dynaamisella sovelluksella (27) 
ohjelmallisesti. 

6. Patenttivaatimuksen 5 mukainen paatelaite (11.1, 11.2), johon 
30 kuuluu ainakin SIM-moduuli i28l . tunnettu siita, etta sanottu 
sovellus (27) on sovitettu jarjestamaan ainakin SIM-moduulin 
(28) ja paatelaitteen (11.1, 11.2) valiselle rajapinnalle 
komentotoiminnallisuuden (21') sovelluksen (27) ohjelmointiraja- 
pinnan (MIDP API) kautta. 
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(57) TIIVISTELMA 

Keksinto koskee jar jestelmaa digitaalisessa 
langattomassa tiedonsiirtoverkossa (10) 
paasta paahan (e2e) ^salauksen jarjestami- 
seksi, erityisesti audiomuotoiselle lahetyk- 
selle. Tiedonsiirtoverkossa (10) viestii 
keskenaan kaksi tai useampia paatelaitteita 
(11.1, 11.2) , joihin kuuluu ainakin 

- koodekki (24) analogisen audiosignaalin 
muuntamiseksi datavirraksi ja pain vastoin, 

- ilmatiesalausvalineet (19, 30) , 

- valineet (28) paatelaitteen (11.1, 11.2) 
yhteyteen tallennettu j en salausparametrien 
(TEK, IV) hallinnoimiseksi 

- salausavaingeneraattori KSG (23) kaytto- 
avaimen (KSS) luomiseksi. sanotuilla salaus- 
parametreilla (TEK, IV) , 

- valineet (20) datavirran salaamiseksi ja 
salauksen purkamiseksi luodulla kayttoavai- 
mella (KSS, IV), 

- valineet (33.1, 33.2) salatun datavirran 
synkronoimiseksi ja synkronoinnin purkami- 
seksi ja 

- ainakin yksi rajapinta (19) salausparamet- 
rien vastaanottamiseksi tiedonsiirtoverkosta 
(10). 

Ainakin yksi tiedonsiirtoverkkoon (10) kuu- 
luvista paatelaitteista on sovitettu toimi- 
maan erityisena palvelinpaatelaitteena (15) , 
joka hallinnoi ja jakaa ainakin tiedonsiir- 
toverkkoa koskevia salausparametre ja (19) 
muille paatelaitteille (11.1, 11.2) asetetun 
kriteerin perusteella. Sanottu erityinen 
palvelinpaatelaite (15) on lisaksi jarjes- 
tetty hallinnoimaan ainakin salaus- ja synk- 
ronointisovelluksia (32) ja jakamaan niita 
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asetetun kriteerin perusteella muille paate- 
laitteille (11. 1, 11.2) ja paatelaiteisiin 
(11.1, 11.2) on jarjestetty toiminnallisuu- 
det (21, 22) sanottujen sovelluksien (32) 
lataamiseksi ja hallitsemiseksi seka ciata- 
muistia (23) sovelluksien (32) tallentami- 
seksi ja suoritin (20) ja kayttomuistia so- 
velluksien (32) suorittamiseksi. 



